Den første omdømmebaserede blockchain garanterer sikkerhed mod 51 procent angreb

Forskere ved University of Luxembourg er en del af et internationalt team, der har foreslået det første blockchain -system, der garanterer korrekt ydeevne, selv når mere end 51 procent af systemets computerkraft styres af en angriber.

Systemet, RepuCoin, introducerer begrebet "omdømme" til blockchain, hvilket effektivt gør det tusindvis af gange dyrere at angribe end Bitcoin. Det blev udviklet på universitetets tværfaglige center for sikkerhed, Pålidelighed og tillid, og har potentiale til at blive anvendt i en række globale sektorer, herunder fintech, energi, fødevareforsyningskæder, sundhedsvæsen og fremtidige 5G-telekommunikationsnetværk.

En af de største fordele ved blockchain-baserede systemer, såsom Bitcoin, er, at hele netværket ser og godkender ændringer af data gennem demokratisk konsensus. Brugere behøver ikke at placere deres tillid – og penge – i hænderne på en enkelt central myndighed. Imidlertid, for at opnå dette, eksisterende systemer sidestiller en minearbejders beregningskraft, der bruges til minedrift af nye blokke, med deres stemmestyrke, bruges til at bestemme, hvilke blokke af transaktioner, der skal forpligtes til hovedbogen.

Dette giver anledning til en iboende svaghed:Så snart en minearbejder kontrollerer over 50 procent af systemets beregningseffekt, hun kontrollerer også stemmestyrken; systemet ophører reelt med at være decentraliseret. Denne minearbejder kunne afvise blokke foreslået af konkurrerende minearbejdere, forhindre udvalgte transaktioner i at blive tilføjet til blokke og endda erstatte blokke, der allerede var på hovedbogen.

For at løse dette, RepuCoin beregner stemmestyrken i henhold til en minearbejders "omdømme". I modsætning til socialt omdømme, dette er en strengt matematisk kvalitet, som akkumuleres gennem konsekvent og ærlig minedrift over lange perioder, som at oplade et batteri, før det kan bruges. Det gør RepuCoin til det første sådan system, der er modstandsdygtigt over for minearbejdere, der besidder 51 procent eller mere af netværkets computerressourcer.

Ledende forsker Dr. Jiangshan Yu – tidligere ved universitetets tværfaglige center for sikkerhed, Pålidelighed og tillid og nu lektor ved Monash University, Australien, siger:"Vi har allerede set minepuljer såsom Ghash.io overgå tærsklen på 50 procent på Bitcoin. Lige så bekymrende, det er nu muligt for hackere at leje denne form for beregningskraft på få sekunder, giver dem mulighed for at udføre flash-angreb. RepuCoin er den eneste type blockchain på markedet i øjeblikket, der kan modstå sådanne angreb."

At angribe RepuCoin med 68 procent af systemets samlede minedrift vil tage mindst seks måneder, når først systemet har kørt i et år, og ville være mindst 5760 gange så dyrt som at udføre det samme angreb på Bitcoin. Og på grund af den måde, hvorpå omdømme akkumuleres, jo længere RepuCoin løber, jo mere modstandsdygtig det er at angribe. For eksempel, når systemet kun har været i sikker drift i tre måneder, en hacker skulle bruge 90 procent af den samlede computerkraft i yderligere en måned for at opføre sig ondsindet.

Medforfatter Prof. Paulo Esteves-Veríssimo, som leder SnT's arbejde i kritisk og ekstrem sikkerhed og pålidelighed, siger:"Det er en elegant løsning på et problem, som mange troede var uløseligt. Eksisterende systemer koblede altid regnekraft til stemmekraft. Vi adskilte dem, og nu kunne nogen slutte sig til RepuCoin med 99 procent af den samlede computerkraft, og de ville stadig ikke være i stand til at angribe den."